Hacker đã thâm nhập mạng nội bộ của Công ty Opera Software, đánh cắp mã chứng thực số và dùng đó làm "tấm vé thông hành" để rải thảm mã độc. "Có thể một vài ngàn người dùng Windows đang sử dụng trình duyệt Opera trong khoảng thời gian từ 1g - 1g36 (UTC) ngày 19-6 đã tự động nhận được và cài đặt phần mềm độc hại", theo Opera Software cho biết

Opera bị Hacker tấn công và phát tán mã độc Trojan.Downloader.szb

Theo thông tin công bố ngày 26-6 của Opera trên blog của công ty, Hacker đã thâm nhập hệ thống trong vài tiếng đồng hồ ngày 19-6. Đại diện từ phía công ty cho biết các quản trị viên điều hành mạng đã kiểm tra và "dọn sạch" hệ thống, "không tìm thấy bằng chứng nào cho thấy dữ liệu người dùng phần mềm của công ty bị tổn hại".

Tuy nhiên, điều đáng lưu ý khác khiến cộng đồng an ninh mạng lo ngại là Hacker đã nhanh tay đánh cắp được ít nhất một mã chứng thực số từ Opera. Theo công ty, mã chứng thực số có thể được Hacker sử dụng để phát tán phần mềm độc hại, như dưới dạng trình duyệt web Opera nhưng có kèm thêm mã độc mà người dùng không hề hay biết.

Cũng theo Opera, chứng thực số bị đánh cắp đã "cũ và hết hạn". Tuy nhiên, giới chuyên gia an ninh lo ngại về thông tin có phần "úp mở" từ Opera. Một số câu hỏi đặt ra như "Khi nào thì mã chứng thực số nghi là bị đánh cắp hết hạn?", "Liệu còn những mã chứng thực số nào bị đánh cắp hay không?", và "Làm sao Hacker có thể đánh cắp được mã chứng thực số chính thức của Opera vốn đã được mã hóa và khóa giải mã chỉ có thể được cung cấp từ Opera"...

Đại diện từ Opera từ chối cung cấp thêm chi tiết vụ việc, đưa ra khuyến cáo tất cả người dùng đang sử dụng trình duyệt Opera nâng cấp lên phiên bản mới nhất, dùng chương trình anti-virus có cập nhật và quét toàn bộ hệ thống.

Không cần đợi lâu, trong ngày 27-6, hàng loạt ghi nhận từ phía các công ty bảo mật máy tính về tình trạng phát tán mã độc dưới dạng bản cập nhật cho trình duyệt Opera đã được gửi đến người dùng.

Theo MalwareBytes, loại mã độc thuộc nhóm Trojan, tên Trojan.Downloader.szb (hay TR/Ransom.GR.1 theo công ty Avira). Khi lây nhiễm thành công vào máy tính nạn nhân, mã độc sẽ tìm kiếm tập tin chứa mật khẩu trong các trình duyệt web hoặc mật khẩu kết nối FTP trên các phân vùng ổ đĩa cứng. Sau vài phút, mã độc còn chuyển thành dạng Ransomware (bắt cóc dữ liệu, hệ thống để tống tiền), đòi tiền chuộc là 300 USD.

Người dùng khó lòng hay biết máy tính đã bị lây nhiễm khi họ tải và cài đặt bản cập nhật cung cấp từ chính Opera (Hacker dùng mã chứng thực để giả dạng)

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo TTO